Roberto
Paleari ha descubierto dos
vulnerabilidades en los routers Huawei AR1220 con las que se puede ejecutar
código arbitrario a través de un desbordamiento de la pila.
Los fallos han sido descubiertos
en el servicio SNMPv3. Este es un protocolo de gestión de dispositivos, que es
su versión 3 incorpora más medidas de seguridad que en las anteriores, como por
ejemplo el control de usuarios, que las anteriores no implementaban.
La
primera de las vulnerabilidades se puede explotar con la configuración por
defecto de SNMPv3. El error existe en el decodificador del paquetes de este
servicio. Cuando el sistema recibe un paquete SNMP, este lo carga en memoria.
Si el paquete está especialmente manipulado y ocupa más del tamaño estándar, se
produce el desbordamiento de memoria en el router y la posibilidad de ejecutar código
arbitrario en él.
La
segunda de las vulnerabilidades se encuentra relacionada con la forma de
manejar la depuración de paquetes, por eso sólo se puede explotar estando el
modo de depuración activado. Se trataría también de un desbordamiento de
memoria intermedia basado en pila y se podría permitir una ejecución de código
arbitrario.
Ambas vulnerabilidades se
encuentra en los routers de las series AR 150, AR 200, AR 1200, AR 2200 y AR
3200.
Más información:
Huawei-SA-20130425-02 - Security
Advisory-Overflow Vulnerabilities in SNMPv3
Huawei-SA-20130313-01 - Security Advisory-Stack
Overflow Vulnerabilities in SNMPv3 debugging mode
Multiple buffer overflows on Huawei SNMPv3
service
Antonio Sánchez
No hay comentarios:
Publicar un comentario